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BES CHREIBUNG 
Zugangssystem 

Die Erfindung betrifft ein Zugangssystem mit einer Basisstation und wenigstens einer 
Nebenstation, wobei die Basisstation fur eine Erteilung einer Zugangsgenehmigung an 
5 die Nebenstation eine einem HF-Trager aufmodulierte Anforderungs-Bitfolge, welchen 
Datenworte mit jeweils wenigstens einem Bit aufweist, an die Nebenstation sendet, 
welche eine einem HF-Trager aufmodulierte Antwort-Bitfolge, welchem Datenworte 
mit jeweils wenigstens einem Bit aufweist, an die Basisstation zurucksendet. 

10 Bei einem solchen Zugangssystem handelt es sich um ein sogenanntes Passiv-Keyless- 
Entry-System, dass eine stark verbesserte Sicherheit gegenuber externen Angriffen ge- 
genuber anderen Systemen besitzt, Derartige Systeme werden in zunehmendem MaBe 
auch im Bereich der Kraftfahrzeugzugangssysteme eingesetzt Sie eignen sich aber auch 
zur Realisierung von Zugangssystemen in Gebauden oder Ahnlichem. 

15 

Ein potentielles Sicherheitsproblem bei derartigen Systemen ist, dass gegebenenfalls ein 
nicht autorisierter Angreifer eine sogenannten Relais-Attacke durchfuhrt Dabei wird 
auf dem Funkwege zwischen der Basisstation und der Nebenstation eine zusatzlich bidi- 
rektionale Verbindung mittels zweier sogenannter Relais-Stationen aufgebaut Die tat- 
,0 sachlich zugangsberechtigte Nebenstation kann sich dahn an einem weiter entfernten 
Ort befinden, beispielsweise bei dem tatsachlich autorisierten Benutzer der Nebensta- 
tion. Die Relais-Strecke wird von dem Angreifer dazu genutzt, mittels der tatsachlich 
berechtigten Nebenstation, die sich jedoch an einem anderen Ort befindet, eine Zu- 
gangsgenehmigung durch die Basisstation zu erhalten, 

25 

Zur Erkennung einer derartigen Relais-Attacke ist es aus der PCT-Anmeldung WO- 
0012848 bekannt, zur Ermittlung der Verzogerungszeit zwischen der Anforderungs- 
Bitfolge und der von der Nebenstation zuriickgesendeten Antwort-Bitfolge eine 
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Schwingungsz&hlung der HF-Tragerwelle auf die, die Bit-Folgen aufmoduliert werden, 
in der Zeit zwischen Senden und Empfangen vorzunehmen. Ferner ist es aus dieser Ver- 
offentlichung bekannt, einen Phasenvergleich und/oder ein Frequenzvergleich der ge- 
sendeten und empfangenen Tragerwelle vorzunehmen. Es wird also eine indirekte Lauf- 
zeitmessung mittels bestimmter Signalcharakteristika durchgefiihrt. Der wesentliche 
Nachteil dieser Anordnung besteht in dem relativ groflen Aufwand, der beispielsweise 
insbesondere im Aufbau von Kraftfahrzeugen unerwunscht ist. 

Es ist Aufgabe der Erfindung, ein Zugangssystem der eingangs genannten Art anzuge- 
ben, welches gegen eine sogenannte Relais-Attacke resistent ist und dennoch einen 
mSglichst geringen Aufwand aufweist. 

Diese Aufgabe ist erfindungsgemaB durch die Merkmale des Patentanspruchs 1 gelost: 

Zugangssystem mit einer Basisstation und wenigstens einer Nebenstation, wobei die 
Basisstation fur eine Erteilung einer Zugangsgenehxnigung an die Nebenstation eine 
einem HF-Trager aufmodulierte Anforderungs-Bitfolge, welche n Datenworte mit je- 
weils wenigstens einem Bit aufweist, an die Nebenstation sendet, welche eine einem 
HF-Trager aufmodulierte Antwort-Bitfolge, welche m Datenworte mit jeweils wenig- 
stens einem Bit aufweist, an die Basisstation zurucksendet, und wobei die Basisstation 
die Reaktionszeit zwischen dem Absenden wenigstens einiger Datenworte der Anforde- 
rungs-Bitfolge und dem Empfang diesen jeweils zugeordneter Datenworte der Antwort- 
Bitfolge mit einer zulassigen Reaktionszeit vergieicht und der Nebenstation nur dann 
eine Zugangsgenehmigung erteilt, wenn ftir die iiberpruften Datenworte einer Antwort 
die zulassige Reaktionszeit seltener als durch eine maximale Fehlerzahl vorgegeben 
uberschritten wurde. 

Bei dem erfindungsgemaCen Zugangssystem weist die Anforderungs-Bitfolgen Daten- 
worte auf, welche jeweils wenigstens 1 Bit aufweisen. Die durch die Nebenstation zu- 
rUckgesendete Antwort-Bitfolge weist m Datenworte auf, welche ebenfalls jeweils 
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wenigstens 1 Bit aufweisen. Dabei sind in der Anforderungs-Bitfolge wenigstens einige 
Datenworte vorgesehen, auf die eine Antwort durch die Basisstation mittels jeweils zu- 
geordneter Datenworte der Antwort-Bitfolge vorgesehen ist. Mit anderen Worten: Es 
kann in der Anforderungs-Bitfolge Datenworte geben, auf die keine Datenworte durch 
5 die Nebenstationen zurtickgesendet werden. Es gibt jedoch auch Datenworte, auf die 
eine Antwort mittels eines entsprechenden Datenwortes der Antwort-Bitfolge erwartet 
wird. Solchen Datenworten, auf die eine Reaktion erwartet wird, ist also jeweils ein ent- 
sprechendes, zugeordnetes Datenwort in der Antwort-Bitfolge vorgesehen. 

vAlO Die Erfindung basiert nun darauf, die Reaktionszeit zwischen dem Absenden eines 

solchen Wortes der Anforderungs-Bitfolge, auf das ein zugeordnetes Antwort-Daten- 
wort erwartet wird, und dem Eintreffen dieses Antwort-Datenwort mit einer maximal 
zulassigen Reaktionszeit zu vergleichen. 

15 Da innerhalb einer Anforderungs-Bitfolge mehrere Datenworte existieren, auf die Ant- 
wort-Datenworte der Antwort-Bitfolge erwartet werden, wird dieser Vergleich mit der 
maximal vorgegebenen Reaktionszeit fur jedes dieser zugeordneten Datenworte vorge- 
nommen. Der Vergleich mit der maximalen Reaktionszeit erfolgt also innerhalb einer 
Anforderungs-Bitfolge fiir alle solche Datenworte, auf die zugeordnete Datenworte in 

20 der zurttckgesendeten Antwort-Bitfolge existieren. 




Gegentiber dem Stand der Technik weist die Erfindung mehrere Vorteile auf. Zum 



einen kann, wie bereits erwahnt, innerhalb einer Anforderungs-Bitfolge mehrfach eine 
Uberpriifung der Reaktionszeit vorgenommen werden, namlich genau so oft, wie zuge- 
25 ordnete Datenworte zwischen der Anforderungs-Bitfolge und Antwort-Bitfolge existie- 
ren. Damit wird nicht, wie beim Stand der Technik, nur eine einmalige Oberpriifung der 
Reaktionszeit innerhalb einer Antwort-Bitfolge vorgenommen. 

Ferner ist bei dem erfindungsgemSBen Zugangssystem keine Messung der Laufzeit 
30 durch Zahlung von Tragerwellen oder ahnlichem erforderlich, sondern es genugt ein 
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einfacher Laufzeitvergleich zwischen der Reaktionszeit und der maximal vorgegebenen 
Reaktionszeit, der durch Verzogerungsglieder relativ einfach realisiert werden kann. Es 
miissen keinerlei Zahivorgange, Frequenzmessungen oder Phasenvergleiche vorgenom- 
men werden. 

Da innerhalb einer Anforderungs-Bitfolge, wie erlautert, eine mehrfache IJberprufung 
der Reaktionszeit vorgenommen wird, kann die erlauterte Entscheidung, ob die Reak- 
tionszeit groBer oder kleiner als die maximal zulassige Reaktionszeit ist, fur jedes Paar 
der zugeordneten Datenworte vorgenommen werden. Innerhalb einer Anforderungs-Bit- 
folge findet also mehrfach eine Entscheidung statt. Daher wird dartxber hinaus eine Ent- 
scheidung vorgenommen, wie oft wahrend einer Anforderungs-Bitfolge die maximal 
zulassige Reaktionszeit uberschritten wurde. 1st dies haufiger, als gemaB einer maxima- 
len Fehlerzahl vorgegeben der Fall, wird ein Fehler bzw. eine Attacke erkannt und es 
wird keine Zugangsgenehmigung erteilt. Im anderen Fall wird eine solche erteilt. 

GemaB einer Ausgestaltung der Erfindung nach Anspruch 2 wird nach Absenden eines 
Datenwortes der Anforderungs-Bitfolge zunachst der Empfang des zugeordneten Daten- 
wortes der Antwort-Bitfolge abgewartet und der oben erlauterte Vergleich mit der maxi- 
malen Reaktionszeit vorgenommen. Erst danach wird das nachste Datenwort der Anfor- 
derungs-Bitfolge gesendet. Mit dieser Vorgehensweise kann zum Beispiel eine Ent- 
scheidung iiber eine zulassige Anforderung bereits dann abgebrochen werden, wenn 
nach mehreren solcher Einzelvergleiche ein Uberschreiten der maximalen Fehlerzahl 
festgestellt wird. 

Bei der Anforderungs-Bitfolge kann es sich, wie gemaB einer weiteren Ausgestaltung 
der Erfindung nach Anspruch 3 vorgesehen, beispielsweise um einen Teil eines soge- 
nannten Challenge-Response Zugangsverfahrens handeln. Derartige Verfahren sind 
nach dem Stande der Technik bekannt, konnen jedoch in dem erfindungsgemaBen 
Zugangssystem vorteilhaft eingesetzt werden, da wahrend eines solchen Challenge- 
Response Verfahrens gleichzeitig bereits eine Uberprufung auf eine Relais- Attacke 
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vorgenommen werden kann, dabei derartigen Zugangsverfahren ohnehin ein mehrfaches 
Senden und Antworten vorgesehen ist. 

Die oben erlauterte maximale Reaktionszeit, mit der die gemessenen Zeiten verglichen 
werden, kann, wie gemafi einer weiteren Ausgestaltung der Erfindung nach Anspruch 5 
vorgesehen ist, vorteilhaft variabel gestaltet sein. Sie kann beispielsweise an tatsachlich 
auftretende Reaktionszeiten anpassbar sein. Diese Anpassung darf nattirlich nicht inner- 
halb eines Anforderungsvorganges erfolgen, da somit eine Anpassung an eine Relais- 
Attacke in unerwtinschter Weise erfolgen wiirde. Sie kann jedoch langfristig iiber diver- 
se Zugangsvorgange vorgenommen werden, so dass beispielsweise eine Anpassung an 
schleichende Bauteilveranderungen vorgenommen werden kann. 

GemaB Anspruch 4 kann es innerhalb der Anforderangs-Bitfolge jeweiis solche Daten- 
worte geben, auf die kein zugeordnetes Datenwort der Antwort-Bitfolge existiert, auf 
die also kein unmittelbare Antwort mittels eines Datenwortes vorgesehen ist. Dabei 
kann, wie gemaB Anspruch 6 vorgesehen ist, eine Riicksendung eines Datenwortes in 
der Antwort-Bitfolge davon abhangig gemacht werden, welchen Inhalt ein Datenwort 
der Anforderungs-Bitfolge aufweist. Dabei kann eine inhaltliche Uberprufung vorge- 
nommen werden, es kann aber auch, wie gemafl Anspruch 7 vorgesehen ist, ein Rtick- 
senden eines solchen zugeordneten Datenwortes von einer bestimmten Bitfolge oder 
einem logischen Bitwert innerhalb des Datenwortes der Anforderungs-Bitfolge vorge- 
nommen werden, Oder es kann, wie gemaB Anspruch 8 vorgesehen, eine Entscheidung 
anhand anderer, in der Basisstation vorliegender Daten vorgenommen werden. 

Nachfolgend wird ein Ausfuhrungsbeispiel der Erfindung anhand der Zeichnung der 
naher erlautert. Es zeigen: 

Figur 1 eine schematische Darstellung einer Basisstation in einem Fahrzeug und einer 
Nebenstation in einer Chipkarte, 
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Figur 2 eine schematische Darstellung einer Anforderungs- und einer Antwort-Bitfolge 
und 

Figur 3 ein Blockschaltbild einer Basisstation. 

5 

In dem anhand der Zeichnung naher eriauterten Ausfiihrungsbeispiel soil davon ausge- 
gangen werden, dass das erfindungsgemafle Zugangssystem ftir ein Fahrzeug vorgese- 
hen ist, dass also die Basisstation 1, wie in Figur 1 angedeutet ist, in einem Fahrzeug an- 
geordnet ist. Es existiert wenigstens eine Nebenstation, ttber die gegebenenfalls ein Zu- 
10 gang zu dem Fahrzeug erfolgen soil. In der Figur 1 ist eine Nebenstation 2 angedeutet, 
bei der es sich beispielsweise um eine Chip-Karte handeln kann. In der Figur 1 ist ferner 
mittels zweier Pfeile schematisch angedeutet, dass zwischen der Basisstation 1 und der 
Nebenstation 2 ein Austausch von Daten uber eine Hochfrequenzverbindung stattfindet 

15 Bei dem erfindungsgemaflen Zugangssystem wird eine Anforderungs-Bitfolge, welchen 
Datenworte mit jeweils wenigstens einem Bit aufweist, einem Hochfrequenztrager auf- 
moduliert und an die Nebenstation 2 gesendet. Dies kann beispielsweise dann gesche- 
hen, wenn mittels Betatigung des Turgriffs des Fahrzeugs der Basisstation 1 signalisiert 
wird, dass eine Zugangsgenehmigung erfolgen soil. Die Basisstation 1 sendet dann die- 

20 se Anforderungs-Bitfolge, die durch die Nebenstation 2 mit einer Antwort-Bitfolge be- 
antwortet wird, welche an die Basisstation 1 gesendet wird und welchem Datenworte 
mit jeweils wenigstens einem Bit aufweist. 

Hierbei kann beispielsweise ein sogenanntes Challenge-Response Verfahren eingesetzt 
25 werden, bei dem die Basisstation in der Anforderungs-Bitfolge die sogenannte 

Challenge sendet, die in der Basisstation 2 mittels eines kryptographischen Algorithmus 
und eines geheimen Schlussels in eine Response umgewandelt wird. Diese Response 
wird dann an die Basisstation 1 in Form der Antwort-Bitfolge zuruckgesendet und die 
Basisstation vergleicht die Response mittels eines gleichen Kryptoalgorithmus und des 
30 gleichen geheimen Schlussels mit der Soll-Antwort. Bei Identitat wird grundsatziich 
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eine Zugangsgenehmigung erteilt, wenn nicht die noch zu erlauternde, zulassige Reak- 
tionszeit haufiger, als gemafl einer maximalen Fehlerzahl vorgegeben, iiberschritten 
wurde. 

Bei der Erteilung einer Zugangsgenehmigung gemaB der Darstellung in Figur 1 befindet 
sich die Nebenstation 2, beispielsweise in der Chip-Karte, in der Nahe des Fahrzeugs. 
Der berechtigte Benutzer tragt diese Chip-Karte bei sich und kann, wie oben erlautert, 
durch Betatigung eines Tasters am Fahrzeug die Basisstation 1 aktivieren, so dass der 
oben beschriebene Zugangsgenehmigungsvorgang stattfindet. Es kann jedoch eine so- 
genannte Relais-Attacke vorgenommen werden, welche durch inhaltliches Auswerten 
der Datenworte nicht erkannt wird. Dabei findet zwischen der Basisstation 1 und der 
Nebenstation 2 nicht, wie in Figur 1 angedeutet, eine unmittelbare Verbindung uber 
einen Hochfrequenztrager statt, sondern es wird zwischen diese beiden Stationen eine 
sogenannte Relais-Strecke geschaltet. Dabei werden die Datenworte uber eine solche 
Relais-Strecke gegebenenfalls uber eine groBe Entfernung ubertragen. In diesem Fall 
befindet sich die Nebenstation 2 weit entfernt vom Fahrzeug 1 und somit der Basissta- 
tion 1, so dass eine unmittelbare Ubertragung zwischen diesen nicht mehr stattfindet. 
Ober die Relais-Strecke ist dieses dann jedoch dennoch mSglich und es findet eine nicht 
erwunschte Zugangsgenehmigung statt. Es kann namiich uber diese Relais-Attacke je- 
derzeit von unberechtigten Benutzern eine Anforderungs-Bitfolge ausgelost werden, die 
Uber die Relais-Strecke zu einer weit entfernten Nebenstation 2 Ubertragen wird. Somit 
kann bei Einsatz einer solchen Relais-Strecke grundsatzlich jeder, der eine solche 
Strecke aufgebaut hat und am Fahrzeug 1 den Vorgang zur Durchfuhrung einer Zu- 
gangsgenehmigung auslost, einen Zugang zu dem Fahrzeug erhalten. Beim Hin- und 
Hersenden der Datenworte uber eine solche Relais-Strecke treten jedoch groflere Lauf- 
zeiten auf, als beim unmittelbaren Senden der Daten zwischen der Basisstation 1 und 
der Nebenstation 2. Eine unmittelbare Messung der Laufzeiten wurde eine Erkennung 
einer solchen Relais-Attacke gestatten, wUrde jedoch einen relativ hohen Bauaufwand, 
zumindest in der Basisstation 1, erfordern. 
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In dem erfindungsgemaBen Zugangssystem ist daher in noch naher zu erlauternder Wei- 
se ein Vergleich der tatsachlich auftretenden Reaktionszeiten mit einer maximal zulas- 
sigen Reaktionszeit vorgesehen. Da ein solcher Vergleich mittels eines einfachen Ver- 
zogerungsgliedes und eines Komparators vorgenommen werden kann, ist hierbei der 
5 Bauaufwand wesentlich geringer. Ferner kann fur mehrere Datenworte und entspre- 
chend zugeordnete, zugesendete Datenworte jeweils ein Vergleich mit der maximalen 
Reaktionszeit vorgenommen werden, so dass also innerhalb einer Anforderungs-Bit- 
folge und einer zuriickgesendeten Antwort-Bitfolge ein mehrfacher Vergleich mit der 
maximal zulassigen Reaktionszeit vorgenommen werden kann und nicht nur ein Ver- 
10 gleich fur die gesamte Bitfolge. 

Figur 2 zeigt in schematischer Darstellung den oben beschriebenen Vorgang des Sen- 
dens der Datenworte einer Anforderungs-Bitfolge AF und des Rucksendens von Daten- 
worten einer Antwort-Bitfolge AW. 

15 

GemaB der schematischen Darstellung in Figur 2 erfolgt dies in dem Ausfuhrungsbei- 
spiel in der zeitlichen Reihenfolge, dass die Basisstation 1 zunSchst ein Datenwort 1 der 
Anforderungs-Bitfolge an die Nebenstation 2 sendet, welche daraufhin ein Datenwort 1 
der Antwort-Bitfolge AW an die Basisstation 1 zuriicksendet Dieser Vorgang wieder- 
20 holt sich mit weiteren Datenworten, bis schlieBlich die Basisstation 1 das letzte Daten- 
wort n der Anforderungs-Bitfolge gesendet hat und die Nebenstation 2 mit dem Daten- 
wort m der Antwort-Bitfolge geantwortet hat. Die Zahl der Datenworten der Anforde- 
rungs-Bitfolge und der Datenworte m der Antwort-Bitfolge muss nicht gleich sein. Es 
ist namlich moglich, dass in der Anforderungs-Bitfolge Datenworte existieren, auf die 
25 innerhalb der Antwort-Bitfolge keine zugeordneten Datenworte existieren, auf die also 
mit anderen Worten keine Antwort durch ein Datenwort in der Antwort-Bitfolge erfolgt. 
Dies kann beispielsweise in in der Zeichnung nicht naher angedeuteten Weise vom In- 
halt eines Datenwortes der Anforderungs-Bitfolge AF abhangig gemacht werden. 



30 
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In der Darstellung gemafi Figur 2 wird der Einfachheit halber jedoch davon ausgegan- 
gen, dass auf jedes Datenwort der Anforderungs-Bitfolge AF ein zugeordnetes Daten- 
wort der Antwort-Bitfolge AW existiert. 

Die Darstellung gemafi Figur 2 zeigt, dass nach einem Absenden eines Datenwortes der 
Anforderungs-Bitfolge AF unmittelbar zunachst der Empfang des zugeordneten Daten- 
wortes der Antwort-Bitfolge AW abgewartet wird. Erst nach Empfang dieses zugeord- 
neten Datenwortes der Antwort-Bitfolge sendet die Basisstation 1 das nachste Daten- 
wort der Anforderungs-Bitfolge AF. 

Diese Vorgehensweise ist bei einem Challenge-Response Verfahren sinnvoll, es kann 
jedoch bei anderen eingesetzten Verfahren auch eine andere Verschachtelung der Da- 
tenworte vorgesehen sein. 

Figur 3 zeigt in Form eines Blockschaltbildes ein Teil des Zugangssystems wie er in der 
Basisstation 1 vorgesehen ist. 

Innerhalb der Basisstation 1 werden, wie oben erlautert, Datenworte innerhalb einer An- 
forderungs-Bitfolge erzeugt. Die Darstellung gemafi Figur 3 zeigt, dass diese Datenwor- 
te AF X mittels eines AusgangsverstSrkers L auf eine Sendeantenne 12 ubertragen wer- 
den. Dabei sind die Datenworte AF X in der Figur 3 nicht naher angedeuteter Weise mit- 
tels eines Modulators auf einen Hochfrequenztrager aufmoduliert. In dieser aufmodu- 
lierten Form werden sie als Hochfrequenz-Impulse von der Sendeantenne 12 auf die Ne- 
benstation 2 ubertragen. 

In,der Basisstation ist gemafi Figur 3 ein VerzQgerungsglied 13 vorgesehen, das bei- 
spielsweise ein gesendetes Datenwort AF um eine vorgegebene Verzogerungszeit, bei 
der es sich um eine maximal zulassige Reaktionszeit handelt, verzOgert. Das entspre- 
chend verz6gerte Ausgangssignal des Verzogerungsgliedes 13 gelangt an einen Ent- 
scheider 14. 
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Dem Entscheider 14 wird ferner ein einem HF-Trager aufmoduliertes und mittels einer 
Empfangsantenne 1 5 empfangenes Datenwort der in der Figur 3 nicht angedeuteten Ne- 
benstation 2 zugeflihrt. Dieses Datenwort wird mittels eines Detektors 16 detektiert und 
5 ebenfalls dem Entscheider 14 zugeflihrt. 

Dabei kann das Verzogerungsglied 13 beispielsweise in relativ einfacher Weise durch 
ein Surface-Acoustic- Wave-Element oder durch eine serielle Anordnung logischer Gat- 
ter realisiert sein. 



Die Entscheiderschaltung 14 kann beispielsweise als einfache bistabile Kippschaltung 
realisiert sein, welche nach einer einmal getroffenen Entscheidung den Wert ihres Aus- 
gangssignals nicht mehr verandert. Diese einfache Entscheidung wird anhand des Um- 
standes getroffen, welches der beiden Signale von dem Verzogerungsglied 13 bzw. dem 
15 Detektor 16 den Entscheider 14 zuerst erreicht Abhangig von diesem Umstand liefert 
der Ausgang des Entscheiders 14 entweder dann eine logische 1, wenn der von dem 
Verzogerungsglied 13 gelieferte Impuls den Entscheider 14 zuerst erreicht. Dies ist bei- 
spielsweise dann der Fall, wenn durch die Nebenstation 2 kein Impuls zuriickgesendet 
wurde oder dieser Impuls die maximal zuiassige Verzogerungszeit uberschreitet 



Umgekehrt liefert der Ausgang des Entscheiders dann eine logische 0, wenn der von der 
Nebenstation 2 zurtickgesendete Impuls, also das zuriickgesendete Datenwort der Ant- 
wort-Bitfolge, den Entscheider 14 vor dem von dem Verzogerungsglied 13 gelieferten 
Impuls erreicht. 



Vor jedem neuen EntscheidungsprozeB wird der Entscheider 14 mittels eines Signals R 
zurixckgesetzt. 



10 



20 



25 



30 
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Dieses Ausgangssignal des Entscheiders 14 wird mittels einer Logik 17 ausgewertet, 
welche beispielsweise beriicksichtigen kann, ob auf ein gesendetes Datenwort uberhaupt 
eine Reaktion eines zugeordneten Datenwortes der Antwort-Bitfolge erwartet wurde. 
Dazu wird ihr ein Signal D zugefiihrt, welches die Grundlage fur diese Entscheidung 
5 ist. 

In all denen Fallen, in denen eine tatsachliche Auswertung des Ausgangssignals des 
Entscheiders 14 vorgenommen werden soli, liefert die Logik 17 dieses Signal an einen 
Z&hler 18, welcher fiir mehrere innerhalb einer Anforderungs-Bitfolge gesendete Daten- 

• 10 worte die entsprechenden von dem Entscheider 14 gelieferten Vergleichsergebnisse 
zahlt. 

In dem Ausfiihrungsbeispiel liefert der Entscheider 14 immer dann eine 1, wenn die Re- 
aktion eines zugeordneten Datenwortes zu spat oder gar nicht erfolgt. Dies wird durch 
1 5 die Logik 1 7 bewertet und an den Zahler 1 8 weitergegeben, der diese logischen 1 'en fur 
alle Datenworte innerhalb einer Anforderungs-Bitfolge zahlt. 

Mittels des Zahlers 18 kann ferner ein Vergleich der tatsachlich auftretenden Fehler, 
die der Zahler 18 wShrend des Empfangs/Sendens einer Anforderungs- und Antwort- 
20 Bitfolge gezahlt hat, mit einer maximalen, zulSssigen Fehlerzahl E max vergleichen wer- 
wT B den * Dies kann beis P ielswe i se dadurch geschehen, dass der Zahler 1 8 vor dem Senden 
einer Anforderungs-Bitfolge auf diese maximale Fehlerzahl E max gesetzt wird und mit 
jedem tatsachlich auftretenden Fehler 1, der von dem Entscheider 14 der Logik 17 an 
den Zahler 1 8 gegeben wird, herunterzahlt, bis der Wert 0 in dem Zahler 18 erreicht ist. 
25 Geschieht dies innerhalb einer Anforderungs-Bitfolge und einer zuruckgesendeten Ant- 
wort-Bitfolge, so ist die maximale Fehlerzahl E max erreicht und es wird fur diese Anfor- 
derungs-Bitfolge keine Zugangsgenehmigung erteilt. 
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1st jedoch am Ende des Hin- und Hersendens von Datenworten eine Anforderungs-Bit- 
folge und zugeordneten Datenworten einer Antwort-Bitfolge die maximale Fehlerzahl 
E max nicht erreicht worden, so kann eine Zugangsgenehmigung an die jeweils betroffe- 
nen Nebenstationen gesendet werden. 

5 

In der Darstellung des Blockschaltbildes gemaB Figur 3 kann diese Entscheidung in ein- 
facher Weise anhand des Ausgangssignals E des Zahlers 18 am Ende eines solchen An- 
forderungsvorganges vorgenommen werden. 

10 Die Darstellung des Blockschaltbildes in Figur 3 zeigt, dass bei dem erfindungsgema- 
fien Zugangssystem keine unmittelbare Messung von Reaktionszeiten vorgenommen 
wird. Auch ist es nicht erforderlich, Phasen oder Frequenzbeziehungen des gesendeten 
und empfangenen HF-Tragers zu detektieren. Vielmehr wird anhand des Verzogerungs- 
gliedes 13 und des Entscheiders 14 ein einfacher Vergleich der tatsachlichen Reaktions- 

1 5 zeit mit einer maximal vorgegebenen Reaktionszeit fur jedes Datenwort vorgenommen. 
Die maximal zuiassige Reaktionszeit ist dabei durch die Verzogerungszeit, die das Ver- 
zogerungsglied 13 erzeugt, vorgegeben. 

Gegebenenfalls kann diese Reaktionszeit, die das Verzogerungsglied 13 erzeugt, auch 
20 variabel gestaltet sein, um an verschiedenen Bedingungen anpassbar zu sein. Insgesamt 
gelingt mittels des erfindungsgemafien Zugangssystems eine relativ sichere Erkennung 
einer Relais-Attacke, da fur mehrere Datenworte der Anforderungs-Bitfolge und jeweils 
zugeordnete Datenworte der Antwort-Bitfolge ein Vergleich der tatsachlichen Reak- 
tionszeit mit einer maximal zulassigen Reaktionszeit erfolgen kann. Es kann also inner- 
25 halb einer solchen Bitfolge ein mehrfacher Vergleich erfolgen. 



30 
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PATENTANSPRUCHE 



1. Zugangssystem mit einer Basisstation (1) und wenigstens einer Nebenstation (2), 
wobei die Basisstation (1) fur eine Erteilung einer Zugangsgenehmigung an die 
Nebenstation (2) eine einem HF-Trager aufmodulierte Anforderungs-Bitfolge, welche n 
Datenworte mit jeweils wenigstens einem Bit aufweist, an die Nebenstation (2) sendet, 

5 welche eine einem HF-Trager aufmodulierte Antwort-Bitfolge, welche m Datenworte 
mit jeweils wenigstens einem Bit aufweist, an die Basisstation (1) zuriicksendet, und 
wobei die Basisstation (1) die Reaktionszeit zwischen dem Absenden wenigstens 
einiger Datenworte der Anforderungs-Bitfolge und dem Empfang diesen jeweils 
zugeordneter Datenworte der Antwort-Bitfolge mit einer zulassigen Reaktionszeit 
10 vergleicht und der Nebenstation (2) nur dann eine Zugangsgenehmigung erteilt, wenn 
fllr die tiberpruften Datenworte einer Antwort die zulassige Reaktionszeit seltener als 
durch eine maximale Fehlerzahl vorgegeben tiberschritten wurde. 

2. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, daB die Basisstation (1) 
15 jeweils nach Absenden eines Datenwortes der Anforderungs-Bitfolge die Reaktionszeit 

des jeweils zugeordneten Datenwortes der Antwort-Bitfolge feststellt und mit der 
maximal zulassigen Reaktionszeit vergleicht und erst danach das nachste Datenwort der 
Anforderungs-Bitfolge sendet. 



20 3. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, daB die Anforderungs- 
Bitfolge und die Antwort-Bitfolge Teil eines Challenge-Response Zugangsverfahrens 
sind. 
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4. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, daB die Basisstation (1) 
nur auf einige vorgegebene Datenworte der Anforderungs-Bitfolge ein jeweils 
zugeordnetes Datenwort der Antwort-Bitfolge erwartet. 

5. Zugangssystem nach Anspruch 1 3 dadurch gekennzeichnet, daB die maximale 
Reaktionszeit variabel ist, insbesondere an tatsachlich auftretende Reaktionszeiten 
anpaBbar ist. 

6. Zugangssystem nach Anspruch 1, dadurch gekennzeichnet, daB eine Rucksendung 
eines Datenwortes in der Antwort-Bitfolge abhangig vom Inhalt des zugeordneten 
Datenwortes der Anforderungs-Bitfolge ist. 

7. Zugangssystem nach Anspruch 6, dadurch gekennzeichnet, daB eine Rucksendung 
eines Datenwortes der Antwort-Bitfolge auf ein zugeordnetes Datenwort der 
Anforderungs-Bitfolge nur dann erfolgt, wenn das Datenwort der Antwort-Bitfolge 
einen vorgegebenen logischen Bitwert aufweist 

8. Zugangssystem nach Anspruch 6, dadurch gekennzeichnet, daB eine Rucksendung 
eines Datenwortes der Antwort-Bitfolge auf ein zugeordnetes Datenwort der 
Anforderungs-Bitfolge in Abhangigkeit von in der Basisstation vorhandenen Daten 
erfolgt. 

9. Anwendung des Zugangssystems nach einem der Anspruche 1 bis 8 in einem 
Fahrzeug. 



ZUSAMMENFASSUNG 
Zugangssystem 

Die Erfindung betrifft ein Zugangssystem mit einer Basisstation (1) und wenigstens 
einer Nebenstation (2), wobei die Basisstation (1) fur eine Erteilung einer 
Zugangsgenehmigung an die Nebenstation (2) eine einem HF-Trager aufmodulierte 
Anforderungs-Bitfolge, welche n Datenworte mit jeweils wenigstens einem Bit 
aufweist, an die Nebenstation (2) sendet, welche eine einem HF-Trager aufmodulierte 
Antwort-Bitfolge, welche m Datenworte mit jeweils wenigstens einem Bit aufweist, an 
die Basisstation (1) zuriicksendet, und wobei die Basisstation (1) die Reaktionszeit 
zwischen dem Absenden wenigstens einiger Datenworte der Anforderungs-Bitfolge und 
dem Empfang diesen jeweils zugeordneter Datenworte der Antwort-Bitfolge mit einer 
zulassigen Reaktionszeit vergleicht und der Nebenstation (2) nur dann eine 
Zugangsgenehmigung erteilt, wenn fur die uberpruften Datenworte einer Antwort die 
zulassige Reaktionszeit seltener als durch eine maximale Fehlerzahl vorgegeben 
uberschritten wurde. 
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Figur 1 
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